6 windows linux root administrator
通常认为 Linux 相对于恶意软件安全的主要原因是只有 root 帐户(不用于浏览网页等)可以对系统进行重大更改。
自 Vista 以来,Windows 也有类似的系统,如要求管理员权限的频繁提示所示。为什么没有同样的效果?
是因为用户在不应该点击“确定”时点击了“确定”,还是恶意软件有其他方式可以造成损害?
更一般地说,Windows 和 Linux 管理员/root 系统之间的区别是什么,这对于降低前者的安全性至关重要?
UAC 不会在所有情况下保护计算机免受恶意软件的侵害。一方面,这取决于恶意软件的目标。如果它的目标是系统文件,它将提供一个访问阻止程序,就像 Linux 一样。但是,如果它针对用户文件,那么它不需要提升来完成它的脏活。
但是,请记住,在 UAC 之前,恶意软件更为普遍,而且在您不知情的情况下更容易将其安装到您的计算机上。因为根本不需要提升,所以它们会自行安装,直到您的计算机开始运行不稳定时,您才会注意到任何事情。然而,自 Vista 以来,这些相同类型的攻击不再是沉默的。我最近甚至遇到过它们,它们确实会触发 UAC 通知(当然,如果您启用了 UAC),如果您拒绝它访问,它将无法继续。
然而,恶意软件攻击方法并不是一成不变的。由于他们正在处理移动目标(Windows 的安全方法),因此他们必须适应。因此,您的漏洞利用允许恶意软件在不触发 UAC 通知的情况下悄悄提升其权限。一旦 Microsoft 发现这些漏洞,这些漏洞就会得到修补,但与所有软件一样,它不是防黑客攻击的。预计未来会发现更多漏洞。
Linux 相对不太容易受到类似恶意软件攻击的原因与其说是操作系统本身的特性,不如说是恶意软件仍然是软件,它必须在用户的机器上执行。由于发起这些攻击的人以最少的努力追求最大的影响(可以说是“霰弹枪方法”),因此大多数恶意软件将被编写为在 Windows 系统上运行,而不会在 Linux 上运行。然而,作为 UNIX 变体(在很多方面与 Linux 相关)的 Mac OSX,随着它获得越来越多的思想份额和市场份额,针对 Mac OSX 用户的恶意软件攻击正在增加。如果攻击者想要针对特定的 Linux 机器网络,请确保能够找到漏洞利用程序来使他能够这样做。
| 归档时间: |
|
| 查看次数: |
238 次 |
| 最近记录: |